Разделы

Безопасность ИТ в банках

Хакер-неудачник за копейки заработал подельникам миллионы и отправился в тюрьму

Гражданин Болгарии получил 4,5 года тюрьмы за написание фишинговых скриптов и средств защиты поддельных сайтов от антифишинговых инструментов в браузерах. Ущерб оценивается в миллионы, но сам автор скриптов заработал не многим более 1,5 биткоина.

Пролетарий хакерского труда

Гражданин Болгарии, 37-летний Светослав Дончев (Svetoslav Donchev) был выдан властям Великобритании за соучастие в крупномасштабной фишинговой схеме. По некоторым сведениям, преступная группировка нанесла ущерба более чем на 40 млн фунтов (т. е. около $50 млн), однако сам Дончев, видимо, получил очень небольшой доход от всей схемы, даром что разрабатывал основные инструменты для нее.

В обвинительном заключении указывается, что Дончев разрабатывал «скрипты для защиты фишинга», которые устанавливались на поддельные сайты коммерческих организаций. Хостинг этих клонов осуществлялся на сервере, контролируемом злоумышленниками. Жертв заманивали на них при помощи фишинговых писем.

Фишинговая корреспонденция была вполне типичной по содержанию: жертвам сулили возврат средств или просили «подтвердить информацию своего аккаунта» на каком-либо ресурсе, которым они регулярно пользовались. Выманенные таким образом сведения киберпреступники либо использовали сами для кражи денег, либо продавали в даркнете.

Кроме этих скриптов Дончев разработал некое ПО, позволявшее защищать фишинговые сайты от стандартных антифишинговых средств, встроенных в браузеры. Естественно, тем самым шансы злоумышленников значительно повышались.

tyurma600.jpg
В Великобритании осудили автора фишинговых скриптов, обманутого подельниками

Дончев признал себя виновным в соучастии в мошеннических действиях, в том числе через предоставление инструментария для их осуществления. В общей сложности ему грозило до девяти лет, но по текущим законам максимальный для него срок составит 4,5 года, причем у него есть неплохие шансы освободиться, отбыв всего три года.

Кто не смог стать миллионером

Расследование в отношении Дончева началось после того, как информацию о нем обнаружили в переписке другого киберзлоумышленника — осужденного в мае 2019 г. на десять лет Гранта Уэста (Grant West), который занимался не только мошенничеством, но и наркоторговлей. Расследование в отношении Уэста продолжалось и после его отправки в тюрьму, и в конце августа у него конфисковали почти миллион фунтов.

Но если Уэст благодаря своей деятельности сделался миллионером, Дончев в финансовом плане остался за бортом: к тому моменту, как к нему нагрянула полиция, он по-прежнему жил с родителями, а накопления от криминальной деятельности составляли 1,5257417 биткоина, что по текущему курсу чуть больше $15 тыс.

Между тем, возможный ущерб от деятельности Дончева следователи оценили примерно в 41 млн фунтов: его авторству принадлежат скрипты для веб-сайтов, имитирующих 53 различные британские компании. По мнению полицейских, жертвами фишинга могли стать до полумиллиона человек, хотя это лишь теория.

«Оценка, скорее всего, умозрительная; следователи исходили из максимального урона, который Дончев и те люди, на которых он работал, могли нанести, — полагает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — В реальности, скорее всего, злоумышленники заработали намного меньше этих 40 млн фунтов. С другой стороны, справедливая доля Дончева в мошеннических доходах могла быть намного большей, чем 1,5 биткоина, но, видимо, подельники обманули и его. В киберкриминале это не редкость».

Роман Георгиев